Maltego é uma ferramenta baseado em engenharia social. Devido, a possibilidade de uma eficiente varredura e coleta de informações, através de bibliotecas gráficas que permite identificar as relações fundamentais entre as informações e identificar relações previamente desconhecidas. A seguir apresentaremos um pequeno vídeo utilizando o Maltego aplicando o veneno no site http://www.ethicalhacker.com.br. “Se você...
Ler MaisEngenharia Social usando Maltego
Metasploit Ataque de Força Bruta Apache Tomcat
Vídeo que mostra ataque de força bruta no Apache Tomcat , ou seja, servidor configurado de forma “errada” … utilizando senhas padrão. Assistir vídeo Contramedida – Utilizar senha FORTE Autor: Sílvio César Roxo Giavaroto É MBA Especialista em Gestão de Segurança da Informação, Tecnólogo em Redes de Computadores,...
Ler MaisMetasploitable Máquina Virtual para Pentest
A máquina virtual Metasploitable é equipada com sistema LINUX Ubuntu e possui várias “brechas” e serviços vulneráveis para execução de pentest. Você pode baixar a máquina no endereço : http://updates.metasploit.com/data/Metasploitable.zip.torrent e executá-la em uma Virtual Box ou VMPlayer. Abaixo as configurações: System...
Ler MaisCaçando Rootkits
Olá pessoal, neste post mostro de forma básica como varrer nosso sistema Linux a procura de rootkits. É bom lembrar que o pinguim é bem seguro por se tratar de um sistema baseado em UNIX, mas não está imume a ameaças que envolvam a segurança. Desenvolvido para ser estável e seguro, por outro lado, não tão dócil para usuários comuns, antigamente era um pesadelo para os inciantes, mas hoje em dia temos versões totalmente...
Ler MaisPassei no Certified Ethical Hacker e agora ?
…. ” Passei no Certified Ethical Hacker … e agora ? ” …. Hoje falarei de um assunto que meus alunos cobram, por que a certificação e qual a melhor certificação em segurança da informação? Bem, costumo dizer que certificação é bem vista em corporações e empresas, porém não é significado de saber tudo, pois existem por ai os chamados “braindumps” ou “testking”, são simulados extraídos...
Ler Mais